POLITYKA PRYWATNOŚCI I POLITYKA COOKIES
Korzystanie z bloga i strony internetowej enodesign.pl oznacza akceptację poniższych warunków Polityki Prywatności i Polityki Cookies.
Zapoznaj się z jej postanowieniami. Poniższy spis treści pomoże Ci w tym. Informuję Cię w niej, w jaki sposób troszczę się o Twoje dane, jak je przetwarzam, komu je powierzam i wiele innych ważnych kwestii związanych z danymi osobowymi.
SPIS TREŚCI
1 POSTANOWIENIA OGÓLNE
2. DEFINICJE
3. DANE OSOBOWE I ZASADY ICH PRZETWARZANIA
KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?
CZY PODANIE DANYCH JEST DOBROWOLNE? CO JEST KONSEKWENCJĄ ICH NIEPODANIA?
W JAKICH CELACH I NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY TWOJE DANE OSOBOWE PODAWANE W RAMACH KORZYSTANIA ZE STRONY?
W JAKI SPOSÓB ZBIERANE SĄ DANE?
JAKIE SĄ TWOJE UPRAWNIENIA?
CZY MOŻESZ COFNĄĆ WYRAŻONĄ ZGODĘ?
CZY PRZEKAZUJEMY TWOJE DANE DO PAŃSTW TRZECICH?
JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?
LINKI ODSYŁAJĄCE DO INNYCH STRON
DZIAŁALNOŚĆ W SOCIAL MEDIACH – FACEBOOK
BEZPIECZEŃSTWO DANYCH
KIM MOGĄ BYĆ ODBIORCY DANYCH OSOBOWYCH?
CZY POWOŁALIŚMY INSPEKTORA OCHRONY DANYCH?
CZY PROFILUJEMY TWOJE DANE?
4. FORMULARZE
5. WYŁĄCZENIE ODPOWIEDZIALNOŚCI I PRAWA AUTORSKIE
6. TECHNOLOGIE
7. POLITYKA PLIKÓW COOKIES
8. ZGODA NA COOKIES
9. LOGI SERWERA
10. POSTANOWIENIA OGÓLNE
Niniejsza Polityka Prywatności i Polityka Cookies określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników oraz plików Cookies, a także innych technologii pojawiających się na stronie internetowej enodesign.pl
Administratorem strony i danych osobowych przekazywanych w jej ramach jest Marta Jaworowska, NIP: 845 185 72 73 zgodnie z dokumentem wygenerowanym z systemu Centralnej Ewidencji i Informacji o Działalności Gospodarczej.
Dbam o bezpieczeństwo Twoich danych osobowych oraz o Twoją prywatność jako Użytkownika Strony. Cieszę się, że odwiedziłeś moją Stronę.
W razie jakichkolwiek wątpliwości w zakresie postanowień niniejszej Polityki Prywatności i Polityki Cookies proszę kontaktować się z Administratorem poprzez adres e-mail: martajaworowska@enodesign.pl
Administrator zastrzega sobie prawo do wprowadzania zmian w polityce prywatności, a każdego Użytkownika strony obowiązuje znajomość aktualnej polityki prywatności. Przyczyną zmian mogą być rozwój technologii internetowej, zmiany w powszechnie obowiązującym prawie czy też rozwój Strony poprzez np. korzystanie z nowych narzędzi przez Administratora. Na dole strony znajduje się data publikacji aktualnej Polityki prywatności.
2. DEFINICJE
Administrator – Marta Jaworowska, NIP: 845 185 72 73
Użytkownik – każdy podmiot przebywający na stronie i korzystający z niej.
Strona i/lub Sklep internetowy – strona internetowa, blog i sklep internetowy znajdujące się pod adresem enodesign.pl
Newsletter – oznacza bezpłatną usługę świadczoną drogą elektroniczną przez Administratora na rzecz Użytkownika poprzez przesyłanie listów elektronicznych, za pośrednictwem których Administrator informuje o wydarzeniach, usługach, produktach i innych elementach istotnych z punktu widzenia Administratora i /lub w celu realizacji prawnie uzasadnionego celu Administratora, którym jest marketing bezpośredni. Szczegółowe informacje na temat wysyłki Newslettera znajdują się w dalszej części niniejszej polityki prywatności.
Konto Użytkownika lub Konto – konto Użytkownika założone na platformie internetowej Sklepu internetowego, umożliwiające dostęp do zakupionych szkoleń i produktów.
Formularz lub Formularze – miejsca na Stronie, które umożliwiają wprowadzenie danych osobowych przez Użytkownika, we wskazanych w nich celach np. w celu wysyłki newslettera, w celu złożenia zamówienia, w celu kontaktu z Użytkownikiem.
RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady EU 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).
3. DANE OSOBOWE I ZASADY ICH PRZETWARZANIA
KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?
Administratorem danych osobowych Użytkownika jest Marta Jaworowska, ul. B. Chrobrego 5/13, 11-600 Węgorzewo; NIP: 845 185 72 73
CZY PODANIE DANYCH JEST DOBROWOLNE? CO JEST KONSEKWENCJĄ ICH NIEPODANIA?
Podanie danych jest dobrowolne, jednakże niepodanie pewnych informacji, co do zasady zaznaczonych na stronach Administratora jako obowiązkowe, wiązać się będzie z brakiem możliwości wykonania danej usługi i osiągnięcia określonego celu lub podjęcia określonych działań.
Podanie przez Użytkownika danych, które nie są obowiązkowe lub nadmiaru danych, których Administrator nie potrzebuje przetwarzać następuje na podstawie decyzji samego Użytkownika i wówczas przetwarzanie odbywa się na podstawie przesłanki zawartej w art. 6 ust. 1 lit. a RODO (zgoda). Użytkownik udziela zgody na przetwarzanie tych danych oraz na zanonimizowanie danych, których Administrator nie wymaga i nie chce przetwarzać, a mimo to Użytkownik przekazał je Administratorowi.
W JAKICH CELACH I NA JAKICH PODSTAWACH PRAWNYCH PRZETWARZAMY TWOJE DANE OSOBOWE PODAWANE W RAMACH KORZYSTANIA ZE STRONY?
Dane osobowe Użytkownika na Stronie Administratora mogą być przetwarzane w następujących celach i na następujących podstawach prawnych:
- wykonania usługi lub wykonania zawartej umowy, przesłania oferty (np. reklamowej) na prośbę Użytkownika — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy lub podjęcie działań na żądanie);
- wystawienia faktury, rachunku i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego w przypadku dokonania zamówień w Sklepie internetowym lub pozostałych produktów i usług — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa);
- udzielenia rabatu lub informowania o promocjach i ciekawych ofertach Administratora lub podmiotów przez niego polecanych — na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
- rozpatrzenia reklamacji czy roszczeń związanych z umową — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy) oraz na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa);
- ustalenia, dochodzenia lub obrony przed roszczeniami — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- kontaktu telefonicznego w sprawach związanych z realizacją usługi — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy);
- kontaktu telefonicznego w celu przedstawienia oferty i marketingu bezpośredniego – na podstawie art. 6 ust. 1 lit. a RODO (zgoda) oraz na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora), jeśli jesteś już moim klientem;
- tworzenia rejestrów związanych z RODO i innymi przepisami — na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- archiwalnym i dowodowym, na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics, Piksel Facebooka — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- wykorzystywania cookies na Stronie i jej podstronach — na podstawie art. 6 ust. 1 lit. a RODO (zgoda);
- zarządzania Stroną internetową i stronami Administratora na innych platformach — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora);
- badania satysfakcji z oferowanych usług — na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- zamieszczenia przez Użytkownika opinii o usługach świadczonych przez Administratora— na podstawie art. 6 ust. 1 lit. a RODO (zgoda),
- w wewnętrznych celach administracyjnych Administratora związanych z zarządzaniem kontaktem z Użytkownikiem, co jest prawnie uzasadnionym interesem Administratora danych na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu wysyłania newslettera – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora polegający na przetwarzaniu danych w celach marketingu bezpośredniego) oraz na podstawie ustawy o świadczeniu usług drogą elektroniczną (zgoda),
- w celu dopasowania treści wyświetlanych na stronach Administratora do indywidualnych potrzeb oraz ciągłego doskonalenia jakości oferowanych usług – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu marketingu bezpośredniego kierowanego do Użytkownika własnych produktów lub usług lub polecanych produktów osób trzecich – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu tworzenia własnych baz danych Użytkowników – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora),
- w celu obsługi fanpage w portalu Facebook pod nazwą “Przepis na kwadrat”, “Eno Design” i grupy pod nazwą “Drobne porady architekta wnętrz free” oraz kont w portalu Instagram pod nazwą Użytkownika “Przepis na kwadrat”, “Eno Design”, “Marta_Jaworowska” oraz konta w portalu LinkedIN pod nazwą Marta Jaworowska, i wchodzenia w interakcje z użytkownikami tych miejsc w mediach społecznościowych – na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora).
- w celu wchodzenia w interakcje poprzez chatbota aktywnego w portalu Facebook umożliwiającego wysyłanie do Użytkowników, którzy wyrazili na to zgodę, wiadomości o nowościach, wydarzeniach, promocjach itd. – na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
- komentowanie na Stronie wpisów blogowych – na podstawie art. 6 ust. 1 lit. a RODO (zgoda).
W JAKI SPOSÓB ZBIERANE SĄ DANE?
Zbierane i przetwarzane są tylko te dane, które użytkownik sam poda (za wyjątkiem – w pewnych sytuacjach – danych zbieranych automatycznie za pomocą plików cookies oraz danych logowania, o czym mowa poniżej).
Podczas wizyty na stronie, automatycznie zbierane są dane dotyczące samej wizyty, np. adres IP użytkownika, nazwa domeny, typ przeglądarki, typ systemu operacyjnego, itp. (dane logowania). Dane zbierane automatycznie mogą być użyte do analizy zachowań użytkowników na stronie internetowej, zbierania danych demograficznych o użytkownikach lub do personalizacji zawartości strony w celu jej ulepszenia. Dane te przetwarzane są jednak wyłącznie w celach administrowania stroną, zapewnienia sprawnej obsługi hostingowej, czy kierowania treści marketingowych i nie są kojarzone z danymi poszczególnych użytkowników. Więcej o cookies przeczytasz w dalszej części niniejszej polityki.
JAKIE SĄ TWOJE UPRAWNIENIA?
Użytkownikowi przysługują w każdej chwili uprawnienia zawarte w art. 15- 21 RODO tj.:
- prawo dostępu do treści jego danych,
- prawo do przenoszenia danych,
- prawo poprawiania danych,
- prawo sprostowania danych,
- prawo usunięcia danych, jeśli brak jest podstaw do ich przetwarzania,
- prawo ograniczenia przetwarzania, jeśli nastąpiło ono w sposób nieprawidłowy lub bez podstawy prawnej,
- prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu administratora,
- prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (na zasadach określonych w ustawie o ochronie danych osobowych), jeśli uzna, że przetwarzanie jego danych jest niezgodne z aktualnie obowiązującymi przepisami prawa w zakresie ochrony danych.
- prawo do bycia zapomnianym, jeśli dalsze przetwarzanie nie będzie przewidziane przez aktualnie obowiązujące przepisy prawa.
Administrator zwraca uwagę, że uprawnienia te nie są bezwzględne i nie przysługują w odniesieniu do wszystkich czynności przetwarzania danych osobowych Użytkownika. Tyczy się to np. prawa do uzyskania kopii danych. Uprawnienie to nie może niekorzystnie wpływać na prawa i wolności innych osób, takie jak np. prawa autorskie, tajemnica zawodowa. W celu poznania ograniczeń dotyczących Twoich uprawnień odsyłam do treści RODO.
Użytkownikowi zawsze jednak przysługuje prawo wniesienia skargi do organu nadzorczego.
W celu realizacji swoich praw Użytkownik może zwrócić się do Administratora poprzez adres e-mail: martajaworowska@enodesign.pl lub listownie na adres miejsca wykonywania działalności przez Administratora, jeśli został podany w niniejszej polityce prywatności, wskazując zakres swoich żądań. Odpowiedź zostanie udzielona w terminie nie późniejszym niż 30 dni od dnia wpłynięcia żądania i jego uzasadnienia.
CZY MOŻESZ COFNĄĆ WYRAŻONĄ ZGODĘ?
Jeżeli Użytkownik wyraził zgodę na określone działanie, zgoda taka może być w każdym czasie cofnięta, co skutkować będzie usunięciem adresu e-mail z listy mailingowej Administratora i zaprzestaniem wskazanych działań. Cofnięcie zgody pozostaje bez wpływu na przetwarzanie danych, którego dokonano na podstawie zgody przed jej cofnięciem.
W niektórych przypadkach, dane mogą nie zostać całkowicie usunięte i zostaną zachowane w celu obrony przed ewentualnymi roszczeniami przez czas zgodny z przepisami ustawy kodeksu cywilnego lub np. w celu realizacji obowiązków prawnych nałożonych na Administratora.
Każdorazowo, Administrator odniesie się do żądania Użytkownika, odpowiednio uzasadniając dalsze działania wynikające z obowiązków prawnych.
CZY PRZEKAZUJEMY TWOJE DANE DO PAŃSTW TRZECICH?
Dane Użytkownika mogą być przekazywane poza obszar Unii Europejskiej, do państw trzecich, i jeśli dojdzie do takiej sytuacji to będą one przekazywanie wyłącznie odbiorcom, którzy przystąpili do porozumienia „Tarcza prywatności – Privacy Shield” lub tym, którzy gwarantują najwyższa ochronę i bezpieczeństwo danych.
Z uwagi na korzystanie z usług Google, Facebook, Mailchimp lub Mailerlite dane Użytkownika mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach. Google i Facebook przystąpili do programu Privacy Shield i w ten sposób gwarantują odpowiedni poziom ochrony danych osobowych wymagany przez przepisy prawa Unii Europejskiej. Często stosują też mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne.
Link do listy podmiotów, które przystąpiły do „Tarczy prywatności – Privacy Shield”: https://www.privacyshield.gov/welcome
Szczegółowe informacje dostępne są w treści polityki prywatności każdego z dostawców tych usług, dostępnych na ich stronach internetowych. Przykładowo:
Google LLC: https://policies.google.com/privacy?hl=pl
Facebook Ireland Ltd.: https://www.facebook.com/privacy/explanation
Mailchimp: https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active#privacy-policy-1
UAB MailerLite: https://www.mailerlite.com/legal/privacy-policy
Obecnie usługi oferowane przez Google oraz Facebook dostarczane są głównie przez podmioty znajdujące się w Unii Europejskiej. Należy, jednakże każdorazowo zapoznać się z polityką prywatności tych dostawców w celu otrzymania aktualnej informacji w zakresie ochrony danych osobowych.
JAK DŁUGO PRZECHOWUJEMY TWOJE DANE?
Dane Użytkownika będą przechowywane przez Administratora przez czas realizacji poszczególnych usług/osiągnięcia celów oraz:
- przez okres realizacji usługi i współpracy, a także przez okres przedawnienia roszczeń zgodnie z przepisami prawa – w odniesieniu do danych przekazanych przez kontrahentów i klientów,
- przez okres prowadzenia rozmów i negocjacji poprzedzających zawarcie umowy lub wykonanie usługi – w odniesieniu do danych podanych w zapytaniu ofertowym,
- przez okres wymagany przepisami prawa, w tym prawa podatkowego — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków wynikających z mających zastosowanie przepisów,
- do czasu skutecznego wniesienia sprzeciwu złożonego na podstawie art. 21 RODO — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora, w tym do celów marketingu bezpośredniego,
- do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania, celu biznesowego — w odniesieniu do danych osobowych przetwarzanych na podstawie zgody. Po wycofaniu zgody dane mogą być jeszcze przetwarzane w celu obrony przed ewentualnymi roszczeniami zgodnie z okresem przedawnienia tych roszczeń lub okresem (krótszym) wskazanym Użytkownikowi,
- do czasu zdezaktualizowania się lub utraty przydatności — w odniesieniu do danych osobowych przetwarzanych głównie do celów analitycznych, statystycznych, wykorzystania cookies i administrowania Stronami Administratora,
- przez okres maksymalnie 3 lat w przypadku osób, które wypisały się z newslettera w celu obrony przed ewentualnymi roszczeniami (np. informacja o dacie subskrypcji i dacie wypisania się z newslettera, o ilości otrzymanych newsletterów, podejmowanych działaniach i aktywności związanej z otrzymywanymi wiadomościami), lub po okresie 1 roku braku jakiejkolwiek aktywności przez danego subskrybenta, np. nie otworzenia jakiejkolwiek wiadomości od Administratora.
Okresy przechowywania danych wskazane w latach liczone są na koniec każdego roku, w którym nastąpiło rozpoczęcie przetwarzania danych. Ma to na celu usprawnienie procesu przetwarzania i zarządzania danymi.
LINKI ODSYŁAJĄCE DO INNYCH STRON
Na Stronie mogą pojawiać się linki odsyłające do innych stron internetowych. Będą one otwierać się w nowym oknie przeglądarki lub w tym samym oknie. Administrator nie odpowiada za treści przekazywane przez te strony. Użytkownik zobowiązany jest do zapoznania się z polityką prywatności lub regulaminem tych stron.
DZIAŁALNOŚĆ W SOCIAL MEDIACH – FACEBOOK
Administratorem Twoich danych osobowych na stronie fanpage “Przepis na kwadrat”, “Eno Design” oraz grupy “Drobne porady architekta wnętrz/ free” jest Marta Jaworowska.
Twoje dane osobowe podawane na Fanpage lub w Grupie będą przetwarzane w celu administrowania i zarządzania Fanpage lub Grupą, komunikowania się z Tobą, wchodzenia w interakcje, kierowania do Ciebie treści marketingowych i tworzenia społeczności Fanpage lub Grupy.
Podstawą ich przetwarzania jest Twoja zgoda. Dobrowolnie decydujesz się na polubienie/obserwowanie Fanpage lub dołączenie do Grupy.
Zasady panujące na Fanpage lub w Grupie są ustalane przez Administratora, jednakże zasady przebywania w portalu społecznościowym Facebook wynikają z regulaminów Facebooka.
W każdej chwili możesz przestać obserwować Fanpage lub zrezygnować z uczestnictwa w Grupie. Nie będą Ci się jednak wówczas wyświetlać żadne treści pochodzące od Administratora a związane z Grupą/ Fanpage.
Administrator widzi Twoje dane osobowe, takie jak np. imię, nazwisko czy informacje ogólne, które umieszczasz na swoim profilu jako publiczne. Przetwarzanie pozostałych danych osobowych dokonywane jest przez portal społecznościowy Facebook i na warunkach zawartych w jego regulaminach.
Twoje dane osobowe będą przetwarzane przez okres prowadzenia/istnienia Fanpage
lub Grupy na podstawie Twojej zgody wyrażonej poprzez polubienie/kliknięcie „Obserwuj” Fanpage, dołączenie do Grupy lub wejście w interakcje np. pozostawienie komentarza, oraz w celu realizacji prawnie uzasadnionych interesów Administratora, tj. marketingu własnych produktów lub usług albo obrona przed roszczeniami.
Twoje dane osobowe mogą być udostępnianie innym odbiorcom danych, takim jak portal Facebook, współpracującym agencjom reklamowym lub innym podwykonawcom obsługującym Fanpage lub Grupę Administratora, serwisowi IT, wirtualnej asystentce, jeśli dojdzie do kontaktu poza portalem Facebook.
Twoje uprawnienia opisane są w niniejszej polityce prywatności.
Twoje dane mogą być przekazywane do państw trzecich zgodnie z regulaminem Facebooka. Facebook Inc. przystąpił do tzw. Tarczy Prywatności – Privacy Shield.
Twoje dane mogą być profilowane co pomaga w lepszym spersonalizowaniu oferty reklamowej kierowanej do Ciebie. Nie będą przetwarzane w sposób zautomatyzowany w rozumieniu RODO.
BEZPIECZEŃSTWO DANYCH
Dane osobowe Użytkownika są przechowywane i chronione z należytą starannością, zgodnie z wdrożonymi procedurami wewnętrznymi Administratora. Administrator przetwarza informacje o Użytkowniku przy użyciu odpowiednich środków technicznych i organizacyjnych spełniających wymagania przepisów prawa powszechnie obowiązującego, w szczególności przepisów o ochronie danych osobowych. Środki te mają na celu przede wszystkim zabezpieczenie danych osobowych Użytkowników przed dostępem osób nieupoważnionych. W szczególności, dostęp do danych osobowych Użytkowników mają jedynie osoby upoważnione, które są zobowiązane do zachowania tych danych w tajemnicy.
Użytkownik powinien jednocześnie dochować staranności w zabezpieczeniu swoich danych osobowych przekazywanych w ramach sieci Internet, w szczególności nie ujawniać swoich danych logowania osobom trzecim, stosować zabezpieczenia antywirusowe oraz aktualizować oprogramowanie.
KIM MOGĄ BYĆ ODBIORCY DANYCH OSOBOWYCH?
Administrator informuje, że korzysta z usług podmiotów zewnętrznych. Podmioty, którym powierza przetwarzanie danych osobowych (takie jak np. firmy kurierskie, firmy pośredniczące w płatnościach elektronicznych, firmy oferujące usługi księgowe, firmy umożliwiające wysyłkę newsletterów) gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa, w szczególności przez RODO.
Administrator informuje Użytkownika, że powierza przetwarzanie danych osobowych m.in. następującym podmiotom:
-
- UAB „MailerLite”, Paupio str. 46, Wilno, Republika Litwy lub “Mailchimp” The Rocket Science Group LLC 675 Ponce De Leon Ave NE, Suite 5000 Atlanta, Georgia 30308, dpo@mailchimp.com, phone: (404) 806-5843 – w celu wysyłki newslettera i korzystania z systemu mailingowego
- dhosting.pl Sp. z o.o. Al. Jerozolimskie 98, 00-807 Warszawa, NIP: 7010198361, REGON: 141998822, KRS: 0000336780 – w celu przechowywania danych osobowych na serwerze i obsługi domeny,
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia – w celu korzystania z usług Google, w tym poczty e-mail,
- innym zleceniobiorcom lub podwykonawcom zaangażowanym do obsługi technicznej, administracyjnej, lub do świadczenia pomocy prawnej na rzecz Administratora i jego klientów, np. pomocy księgowej, informatycznej, graficznej, copywritterskiej, firmom windykacyjnym, prawnikom, itd.
- urzędom np. urzędowi skarbowemu – w celu realizacji obowiązków prawno-podatkowych związanych z rozliczeniami i księgowością.
CZY POWOŁALIŚMY INSPEKTORA OCHRONY DANYCH?
Administrator Danych Osobowych niniejszym informuje, że nie powołał Inspektora Ochrony Danych Osobowych (IODO) i wykonuje samodzielnie obowiązki związane z przetwarzaniem danych osobowych.
Użytkownik przyjmuje do wiadomości, iż jego dane osobowe mogą być przekazywane uprawnionym organom państwowym w związku z prowadzonymi przez nie postępowaniami, na ich żądanie i po spełnieniu przesłanek potwierdzających niezbędność pozyskania od Administratora tych danych.
CZY PROFILUJEMY TWOJE DANE?
Dane osobowe Użytkownika nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji, mających wpływ na prawa i obowiązki czy wolności Użytkownika w rozumieniu RODO.
W ramach strony internetowej i technologii śledzących dane Użytkownika mogą być profilowane, co pomaga w lepszym spersonalizowaniu oferty firmy, którą Administrator kieruje do Użytkownika (głównie poprzez tzw. reklamę behawioralną). Nie powinno to mieć jednak żadnego wpływu na sytuację prawną Użytkownika, w szczególności na warunki zawartych przez niego umów czy umów, które zamierza zawrzeć. Może jedynie pomóc w lepszym dopasowaniu treści i kierowanych reklam do zainteresowań Użytkownika. Użyte informacje są anonimowe i nie są kojarzone z danymi osobowymi podanymi przez Użytkownika np. w procesie zakupu. Wynikają one z danych statystycznych np. płeć, wiek, zainteresowania, przybliżona lokalizacja, zachowania na Stronie.
Każdy Użytkownik ma prawo wyrażenia sprzeciwu wobec profilowania, jeśli miałoby ono negatywny wpływ na prawa i obowiązki Użytkownika.
4. FORMULARZE
Administrator stosuje następujące rodzaje formularzy w ramach Strony:
- Formularz zapisu na newsletter – wymaga podania w odpowiednim miejscu swojego imienia i adresu e-mail. Pola te są obowiązkowe. Następnie Użytkownik, w celu dodania jego adresu e-mail do bazy subskrybentów Administratora, musi potwierdzić chęć zapisu. Uzyskane w ten sposób dane są dodawane do listy mailingowej w celu wysyłania newslettera. Subskrypcja/zapis oznacza, że Użytkownik zgadza się z niniejszą Polityką prywatności oraz wyraża zgodę na wysyłanie mu informacji marketingowych i handlowych za pomocą środków komunikacji elektronicznej np. e-maila, w rozumieniu ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. Nr 144, poz. 1204 z późn. zm.). Poprzez zapis na newsletter Użytkownik wyraża również zgodę na wykorzystywanie przez Administratora telekomunikacyjnych urządzeń końcowych Użytkownika (np. telefonu, tabletu, komputera) w celu marketingu bezpośredniego produktów i usług Administratora oraz przedstawiania Użytkownikowi informacji handlowych zgodnie z art. 172 ust.1 ustawy Prawo telekomunikacyjne (Dz. U. z 2014 r. poz. 243 ze zm.) Powyższe zgody są dobrowolne, jednakże konieczne do wysyłki newslettera, w tym m.in. do informowania o usługach, nowych wpisach blogowych, produktach, promocjach i rabatach oferowanych przez Administratora lub produktach osób trzecich polecanych przez niego. Zgody mogą zostać w każdej chwili wycofane, co spowoduje zaprzestanie wysyłania newslettera zgodnie z zasadami zawartymi w niniejszej polityce prywatności. Newsletter jest wysyłany przez czas nieokreślony, od chwili aktywacji do czasu wycofania zgody. Po wycofaniu zgody, dane Użytkownika mogą być przechowywane w bazie newsletterowej jeszcze przez okres do 2 lat, w celu wykazania faktu udzielenia przez Użytkownika zgody na komunikację poprzez newsletter, działań Użytkownika (otwieralności e-maili) oraz chwili jej wycofania, a także ewentualnych związanych z tym roszczeń, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Wysyłka newslettera może zostać zaprzestana w przypadku niewykazania przez Użytkownika aktywności przez minimum 1 rok od rozpoczęcia świadczenia usługi newsletter lub odczytania ostatniej wiadomości e-mail (wysłanego newslettera). W takim przypadku, Administrator usunie dane Użytkownika z systemu do wysyłki newslettera (dostawcy). Użytkownik nie będzie uprawniony do otrzymania żadnej wiadomości od Administratora, chyba że zdecyduje się ponownie zapisać w formularzu zapisu na Newsletter lub skontaktuje się z Administratorem w inny, wybrany w tym celu sposób. System mailingowy wykorzystywany do wysyłki newslettera odnotowuje wszelką aktywność i podejmowane działania Użytkownika związane z przesyłanymi do niego e-mailami (data i godzina otwarcia wiadomości, kliknięcia w linki, moment wypisania się, itp.). Administrator może także prowadzić remarketing na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora, polegający na promocji i reklamie usług kierowany do osób zapisanych na newsletter, w ten sposób, że podane adresy e-mail subskrybentów zostają wgrane do narzędzia marketingowego oferowanego przez Facebook Inc. tzw. menadżera reklam, a następnie kierowana jest do nich reklama utworzona przez Administratora lub osoby upoważnione, poprzez konto reklamowe Administratora, pod warunkiem, że subskrybenci newslettera są jednocześnie użytkownikami platformy Facebook (posiadają tam założone konto). Każdorazowo dane te są kasowane po zakończeniu kampanii reklamowej. W przypadku realizacji kolejnej kampanii reklamowej wgrywana jest do narzędzia zaktualizowana baza subskrybentów). Dokładna informacja o tzw. grupach niestandardowych odbiorców, zasady hashowania danych oraz przetwarzania tymi danymi znajdują się w polityce prywatności portalu Facebook pod tym linkiem https://www.facebook.com/legal/terms/customaudience# oraz https://www.facebook.com/legal/terms/dataprocessing, a Administrator zaleca zapoznanie się z tymi zasadami przez każdego Użytkownika i subskrybenta.
- Formularz kontaktowy – umożliwia wysłanie wiadomości do Administratora i kontakt z nim drogą elektroniczną. Dane osobowe w postaci imienia, nazwiska, adres e-mail oraz dane podane w treści wiadomości, przetwarzane są przez Administratora zgodnie z niniejszą Polityką Prywatności w celu kontaktu z Użytkownikiem. Po zakończeniu kontaktu z Tobą, dane mogą być archiwizowane, co jest prawnie uzasadnionym interesem Administratora. Administrator nie jest w stanie określić dokładnego okresu archiwizacji, a tym samym usunięcia wiadomości. Jednakże, maksymalny okres nie będzie wynosić dłużej niż terminy przedawnienia roszczeń wynikające z przepisów prawa.
- Formularz systemu umożliwiający pozostawienie komentarzy – Wszelkie dane w formularzu komentarzy podajesz dobrowolnie, jeżeli chcesz taki komentarz pozostawić. Umieszczając komentarz wyrażasz zgodę na przetwarzanie tych danych. Są to: imię, nazwisko, e-mail, nazwa Twojej strony internetowej, numer IP. Niektóre dane oznaczone jako obowiązkowe muszą zostać wpisane. Podanie adresu e-mail jest obowiązkowe i służy wyłącznie w celu wykluczenia spamu lub/i wyświetlenia avatara Użytkownika. Nie jest on udostępniany podmiotom trzecim. Administrator nie ponosi odpowiedzialności za treść komentarzy zamieszczanych przez czytelników Strony i bloga. Administrator zastrzega sobie prawo do niezamieszczania komentarzy o charakterze spamu, obraźliwych, zawierających wulgarne lub obraźliwe zwroty, treści niezgodne z prawem lub zawierające jakiekolwiek linki do innych stron umieszczone bez jego zgody.
- Formularz zamówienia w Sklepie – Składając zamówienie w sklepie internetowym Administratora musisz podać określone dane zgodnie z zasadami zawartymi w regulaminie sprzedaży w celu realizacji zamówienia, realizacji obowiązków prawnych nałożonych na Administratora, rozliczeń, rozpatrywania roszczeń, w celach statystycznych i archiwalnych, a także w celu marketingu bezpośredniego w stosunku do klientów, co jest prawnie uzasadnionym interesem Administratora. Są to głównie: imię, nazwisko, nazwa firmy, NIP, adres zamieszkania lub siedziba firmy, ewentualnie adres do doręczeń, adres e-mail. Jeżeli posiadasz już konto użytkownika w sklepie to wówczas wystarczy podanie loginu (lub adresu e-mail) oraz hasła i zalogowanie się na swoje konto, a następnie dokonanie dalszych kroków związanych z zamówieniem. Administrator przechowuje dane przez czas realizacji zamówienia czy usługi, a po jej wykonaniu przez okres niezbędny do ochrony przed roszczeniami. Ponadto, przez czas wskazany przepisami prawa np. podatkowego (m.in. okres przechowywania faktur).
- Formularz reklamacji i odstąpienia od umowy – W przypadku korzystania z usług lub produktów Administratora możesz złożyć reklamację lub odstąpić od zawartej umowy. W tym celu, Administrator umożliwia Ci wypełnienie formularza reklamacyjnego i formularza odstąpienia od umowy załączonych do regulaminu sprzedaży. Możesz także dokonać tych czynności bez wypełniania formularza, jednakże podając niezbędne dane. Wymagane w tym wypadku dane to: imię, nazwisko lub ewentualnie nazwa użytkownika, adres zamieszkania lub adres siedziby firmy (jeżeli zamówienie było dokonywane w imieniu firmy), adres e-mail, numer telefonu (ewentualnie), numer rachunku bankowego (jeśli konieczny będzie zwrot). Podanie danych jest dobrowolne, ale niezbędne do rozpatrzenia reklamacji zgodnie z przepisami prawa oraz regulaminem sprzedaży. Dane będą przechowywane w celu realizacji procedury reklamacyjnej / odstąpienia od umowy oraz w celach archiwalnych i obrony przed roszczeniami.
- Formularz rejestracyjny założenia konta Użytkownika w sklepie internetowym – W momencie dokonywania zakupów w Sklepie konto Użytkownika utworzone jest automatycznie w sklepie internetowym. W tym celu, Użytkownik powinien dokonać odpowiedniej rejestracji i podać dane takie jak m.in.: imię, nazwisko, adres e-mail, adres zamieszkania, adres siedziby firmy, NIP, a następnie ustanowić hasła.
Założenie konta odbywa się na zasadach podanych w regulaminie sprzedaży i jest usługą świadczoną drogą elektroniczną. Zasady utrzymywania konta oraz jego ewentualnego usunięcia zawarte są w regulaminie.
Obowiązkowe są dane oznaczone jako takie i bez ich podania nie będzie możliwe założenie konta użytkownika. Podanie pozostałych danych jest dobrowolne.
Administrator może powierzać przetwarzanie danych osobowych podmiotom trzecim bez odrębnej zgody Użytkownika (na podstawie umowy powierzenia). Dane pozyskane z formularzy nie mogą być przekazywane podmiotom trzecim.
Jeżeli Użytkownik korzysta z usług dostawców zewnętrznych jak np. Google, powinien zapoznać się z ich polityką prywatności, dostępną u dostawców tych usług, na ich stronach internetowych.
5. WYŁĄCZENIE ODPOWIEDZIALNOŚCI I PRAWA AUTORSKIE
- Treści przedstawione na Stronie nie stanowią porad specjalistycznych i nie odnoszą się do konkretnego stanu faktycznego. Jeśli chcesz uzyskać pomoc w konkretnej sprawie, skontaktuj się z osobą uprawnioną do udzielania takich porad lub z Administratorem za podane dane kontaktowe. Administrator nie ponosi odpowiedzialności za wykorzystanie treści zawartych na Stronie lub działań czy zaniechań podejmowanych na jej podstawie.
- Wszystkie treści umieszczone na Stronie stanowią przedmiot praw autorskich określonych osób i/lub Administratora (np. zdjęcia, teksty, video, bezpłatne materiały, itp.). Administrator nie wyraża zgody na kopiowanie tychże treści w całości lub części bez jego wyraźnej, uprzedniej zgody.
- Treści umieszczone na Stronie są aktualne na dzień ich zamieszczenia, chyba że wskazano inaczej.
6. TECHNOLOGIE
W celu korzystania ze strony internetowej Administratora niezbędne jest posiadanie:
- Urządzenia z dostępem do sieci Internet
- Aktywnej skrzynki elektronicznej odbierającej wiadomości e-mail
- Przeglądarki internetowej umożliwiającej wyświetlanie stron www
- Oprogramowanie umożliwiające odczyt treści w przedstawionych formatach np. pdf., video, mp3, mp4.
7. POLITYKA PLIKÓW COOKIES
- Podobnie jak większość stron internetowych, Strona Administratora korzysta z tzw. technologii śledzących, czyli plików cookies (“ciasteczek”) co umożliwia ulepszanie strony pod kątem potrzeb użytkowników ją odwiedzających.
- Strona nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tzw. „ciasteczka”) to dane informatyczne, niewielkie pliki tekstowe, które przechowywane są na Twoim urządzeniu końcowym, np. komputerze, tablecie, smartfonie, wtedy, gdy korzystasz z mojej Strony.
- Mogą to być cookies własne (pochodzące bezpośrednio z mojej strony internetowej) oraz cookies podmiotów trzecich (pochodzące z innych stron internetowych niż moja strona).
- Pliki cookies pozwalają na dostosowanie zawartości mojej strony internetowej do Twoich indywidualnych potrzeb oraz potrzeb innych odwiedzających ją użytkowników. Umożliwiają również tworzenie statystyk, które pokazują w jaki sposób użytkownicy strony korzystają z niej oraz jak się po niej poruszają. Dzięki temu mogę ulepszać moją stronę internetową, jej zawartość, strukturę i wygląd.
- Administrator stosuje następujące pliki cookies podmiotów trzecich w ramach Strony:
- Piksel konwersji Facebooka – w celu zarządzania reklamami na Facebooku i prowadzenia działań remarketingowych, co jest prawnie uzasadnionym interesem Administratora.
Narzędzie to dostarczane jest przez Facebook Inc. oraz jego spółki powiązane. To narzędzie analityczne, które pomaga mierzyć skuteczność reklam, pokazuje jakie działania podejmują Użytkownicy Strony oraz pomaga dotrzeć do określonej grupy osób (Facebook Ads, Facebook Insights).
Informacje zbierane w ramach używania Piksela Facebooka są anonimowe i nie pozwalają na Twoją identyfikację. Pokazują ogólne dane na temat użytkowników: lokalizację, wiek, płeć, zainteresowania. Dostawca może łączyć te informacje z informacjami jakie mu przekazujesz w ramach posiadanego konta w portalu Facebook, a następnie wykorzystywać je zgodnie z własnymi założeniami i celami. Administrator zaleca zapoznanie się ze szczegółami związanymi z użyciem narzędzia Piksel Facebooka i ewentualnie zadanie pytań dostawcy tego narzędzia, jak również zarządzanie swoimi ustawieniami prywatności w portalu Facebook. Więcej informacji znajduje się pod linkiem: https://www.facebook.com/privacy/explanation.
- Wbudowany kod Google Analytics – w celu analizy statystyk Strony. Google Analytics korzysta z własnych plików cookies do analizowania działań i zachowań Użytkowników Strony. Pliki te służą do przechowywania informacji, np. z jakiej strony Użytkownik trafił na bieżącą stronę internetową. Pomagają udoskonalić Stronę.
Narzędzie to dostarczane jest przez firmę Google LLC. Działania podejmowane w ramach korzystania z kodu Google Analytics opierają się na prawnie uzasadnionym interesie Administratora polegającym na tworzeniu i korzystaniu ze statystyk, co następnie umożliwia ulepszanie usług Administratora i optymalizację Strony.
W ramach korzystania z narzędzia Google Analytics Administrator nie przetwarza jakichkolwiek danych Użytkownika, umożliwiających jego identyfikację.
Administrator zaleca zapoznanie się ze szczegółami związanymi z użyciem narzędzia Google Analytics, możliwością wyłączenia kodu śledzącego i ewentualnie zadanie pytań dostawcy tego narzędzia pod linkiem: https://support.google.com/analytics#topic=3544906.
- Wtyczki kierujące do social mediów np. Facebook, Instagram, Pinterest, LinkedIn.
Użytkownik po kliknięciu w ikonę danej wtyczki odsyłany jest do strony zewnętrznego dostawcy, w tym wypadku właściciela danego serwisu społecznościowego np. Facebooka. Następnie posiada możliwość kliknięcia “Lubię to” lub „Udostępnij” i polubienia fanpage Administratora, znajdujący się w portalu Facebook lub też bezpośredniego udostępnienia jego treści (postu, artykułu, video, itd.).
Administrator zaleca zapoznanie się z polityką prywatności Facebooka przed założeniem konta w tym portalu. Administrator nie ma wpływu na dane przetwarzane przez portal Facebook. Od momentu kliknięcia przez Użytkownika w przycisk wtyczki odsyłającej do mediów społecznościowych, dane osobowe są przetwarzane przez portal społecznościowy np. Facebook, który staje się ich administratorem i decyduje o celach i zakresie ich przetwarzania. Cookies pozostawiane przez wtyczkę Facebooka (lub inne podmioty trzecie) mogą też być aplikowane w urządzeniu Użytkownika po wejściu na Stronę a następnie kojarzone z danymi gromadzonymi w portalu Facebooka. Użytkownik korzystając ze Strony akceptuje ten fakt. Administrator nie ma wpływu na przetwarzanie danych przez podmioty trzecie w ten sposób.
- Treści z portali i stron internetowych zewnętrznych dostawców,
Administrator może osadzać na Stronie treści z portali, serwisów, blogów i innych stron internetowych zewnętrznych podmiotów. W szczególności mogą to być filmy z serwisu You Tube czy Vimeo.
Wspomniane podmioty trzecie mogą zapisywać pewne dane o odtworzeniach treści jakich dokonał Użytkownik.
Jeśli nie chcesz, żeby miało to miejsce, wyloguj się z danego portalu (jeśli posiadasz tam konto i jesteś zalogowany) zanim odwiedzisz moją Stronę lub nie odtwarzaj danych treści na Stronie. Możesz też zmienić ustawienia swojej przeglądarki i zablokować wyświetlanie Ci określonych treści.
Każdorazowo zapoznaj się z polityką prywatności poszczególnych dostawców usług i narzędzi zewnętrznych.
- Linki afiliacyjne i programy partnerskie
Na Stronie Administratora mogą pojawiać się linki afiliacyjne do określonych produktów lub usług podmiotów trzecich. Jest to sposób monetyzacji treści znajdujących się na Stronie, a udostępnianych co do zasady bezpłatnie. Kliknięcie w link nie spowoduje po stronie Użytkownika naliczenia żadnych opłat. Jeśli przejdziesz na stronę zewnętrznego podmiotu klikając w link afiliacyjny i dokonasz zakupu produktu może mi zostać przyznana prowizja. Korzystając ze Strony zgadzasz się na wykorzystanie plików cookies w tym zakresie.
- Administrator ponownie zaleca zapoznanie się z polityką prywatności każdego z dostawców powyższych usług w celu poznania możliwości dokonywania zmian i ustawień, zapewniających ochronę praw Użytkownika.
- W ramach strony stosowane są dwa rodzaje plików cookies: sesyjne, które usuwane są po zamknięciu przeglądarki, wylogowaniu lub opuszczeniu strony internetowej, oraz stałe, które są przechowywane w urządzeniu końcowym użytkownika, co umożliwia rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę, przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Ciebie.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika Strony. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- 10.Administrator informuje, że ograniczenia stosowania plików cookies (wyłączenie ich, ograniczenie) mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Strony i utrudnić jej funkcjonowanie.
- 11.Więcej informacji na temat plików cookies dostępnych jest pod adresem http://wszystkoociasteczkach.pl/ lub w sekcji „Pomoc” w menu przeglądarki internetowej.
8. ZGODA NA COOKIES
Podczas pierwszego wejścia na Stronę musisz wyrazić zgodę na cookies lub podjąć inne, możliwe działania wskazane w komunikacie, żeby móc dalej korzystać z zawartości Strony. Korzystanie ze Strony oznacza wyrażenie zgody. Jeżeli nie chcesz takiej zgody wyrazić – opuść Stronę. Zawsze też, możesz zmienić ustawienia swojej przeglądarki, wyłączyć lub usunąć pliki cookies. W zakładce „pomoc” w Twojej przeglądarce znajdziesz niezbędne informacje.
9. LOGI SERWERA
- Korzystanie ze Strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest Strona.
- Każde zapytanie skierowane do serwera zapisywane jest w logach serwera. Logi obejmują m.in. adres IP Użytkownika, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym, z jakiego korzysta Użytkownik.
- Logi zapisywane i przechowywane są na serwerze.
- Logi serwera służą do administrowania Stroną, a ich treść nie jest ujawniana nikomu poza osobami i podmiotami upoważnionymi do administrowania serwerem.
- Administrator nie wykorzystuje w żaden sposób logów serwera do identyfikacji Użytkownika.
Data ostatniej aktualizacji: 07.01.2020 r.